Impazza a Siracusa la truffa Whatsapp, decine di denunce:così hackers ti rubano il profilo

Impazza anche in provincia di Siracusa la truffa del codice Whatsapp e sono numerose le denunce sporte negli ultimi giorni.
Centinaia,invece, le segnalazione di tentativi fortunatamente non andati a buon fine.
Il modus operandi di abili hackers è ben preciso e fa leva sulla buona fede delle vittime, a cui arriva un messaggio Whatsapp da parte di un amico, un parente o in ogni caso una persona presente tra i propri contatti. Non è un profilo clonato, è proprio quello della persona dal cui numero arriva il messaggio e che, a sua volta, è stata vittima di questa truffa perdendo il controllo della propria utenza Whatsapp.
Non si tratta di una truffa nuova, ma nelle ultime settimane è approdata in provincia, contatto dopo contatto, diffondendosi a macchia d’olio e destando preoccupazione.
“Questa mattina mi è arrivato un messaggio Whatsapp da parte di un’amica- la testimonianza di Antonella – C’era scritto:”Ciao scusa, ti ho inviato un codice a 6 cifre per SMS per errore. Puoi trasferirlo a me? E’ urgente” e poi un’icona che riproduce una fotocamera. Mi è sembrato strano.Ricordavo che qualcuno mi ha parlato nei giorni scorsi di una truffa. Avevo ascoltato distrattamente, ma mi è sorto il dubbio. Ho deciso, allora, di rispondere al messaggio per chiedere all’amica conferma che fosse davvero lei a scrivere. Mi ha risposto di si. Il dialogo, insomma, poteva essere condotto come se davvero dall’altra parte fosse la mia amica a scrivere. Ha insistito, anche se con pochissime parole, dicendo di essere effettivamente lei l’autrice del messaggio, come a spingermi a procedere. Non ero, in ogni caso, ancora convinta. L’ho bloccata su Whatsapp e le ho telefonato. A quel punto è emersa la verità. Mi ha detto che buona parte dei suoi contatti stava subendo lo stesso tentativo di truffa e che il suo telefono è stato hackerato. A sua volta era rimasta vittima di quest’azione, rispondendo ingenuamente e convinta che si trattasse davvero di una sua amica, alla richiesta di comunicazione del codice a sei cifre che viene inviato via Sms”.
Il principio è lo stesso utilizzato da Whatsapp quando si deve installare in un nuovo smartphone. Per questo è facile cadere nella trappola.Nel momento in cui questo codice viene comunicato, si può utilizzare quell’utenza Whatsapp a proprio piacimento. La tecnica utilizzata si chiama “social enigeering” , ingegneria sociale.
La Questura di Siracusa, alla luce dell’alto numero di denunce e segnalazioni ricevute, ha pubblicato sui social un vademecum per potersi difendersi da azioni criminali di questo tipo.
Il capo di Gabinetto, Francesco Bandiera suggerisce di seguire i consigli elargiti per non ritrovarsi in situazioni complesse, delle quali si sta attualmente occupando la Polizia Postale. Non è ancora chiaro quale sia il fine ultimo ma di certo accedendo ai propri contatti potrebbe esserci la possibilità di impadronirsi di dati sensibili e immagini, probabilmente- sembra- non alle conversazioni precedenti.
“Si diffonde però il panico- speiga Bandiera- ed è anche comprensibile visto che si tratta di una vera e propria appropriazione della propria utenza Whatsapp con tutto quello che può comportare o che si può temere. Occorre fare la massima attenzione”.

Queste le regole da seguire secondo le indicazioni della Questura:
1) Non condividere mai il codice che hai ricevuto via SMS con altri
2) Abilita l’autenticazione a due fattori (su WhatsApp: clicca su Impostazioni -> Account-> Verifica in due passaggi) e crea un codice pin.
3) Imposta l’indirizzo e-mail di recupero dell’account (su WhatsApp: clicca su Impostazioni -> Account-> Indirizzo email)
4) Proteggi i tuoi dati: consenti solo ai tuoi contatti di vedere le tue foto profilo e in generale seleziona impostazioni stringenti sulla privacy (su WhatsApp: clicca su Impostazioni -> Privacy)
5) Se ricevi richieste di denaro o se hai sospetti su chi ti ha contattato, conferma l’identità con una chiamata vocale.
Se temi che qualcuno stia utilizzando il tuo account WhatsApp, informa amici e familiari, in quanto la persona che si è impossessata dell’account potrebbe spacciarsi per te nelle chat e nei gruppi.
chi accede al tuo account da un altro dispositivo non può leggere le conversazioni precedenti.
Se hai accesso al tuo account, ma temi che qualcuno lo stia utilizzando tramite WhatsApp Web/Desktop, ti consigliamo di disconnetterti da tutti i computer tramite il telefono
Come recuperare il tuo account:
Disinstalla e reinstalla WhatsApp
Accedi a WhatsApp con il tuo numero di telefono e verifica il numero inserendo il codice a 6 cifre che ricevi tramite SMS.
Dopo che avrai inserito il codice SMS a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso.
Ti potrebbe anche essere richiesto di fornire un codice per la verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi. Devi attendere 7 giorni prima di poter accedere senza il codice per la verifica in due passaggi. Indipendentemente dal fatto che tu conosca o meno questo codice, l’altro utente viene disconnesso dal tuo account nel momento in cui inserisci il codice a 6 cifre ricevuto tramite SMS.